Pana globală de servicii IT care a afacetat vineri aeroporturi, bănci și alte sectoare a fost cauzată cel puțin parțial de o actualizare de software emisă de o importantă firmă americană de securitate cibernetică CrowdStrike, relatează CNN. Un cunoscut consultant de securitate Troy Hunt susţine că aceasta este cea mai mare pană IT din istorie.
CrowdStrike a recunoscut că o greşeală în actualizarea platformei sale CrowdStrike Falcon, unul dintre sistemele de protecţie ale Windows, a provocat acest "haos" şi a dat asigurări că lucrează pentru a remedia problema.
CEO-ul CrowdStrike, George Kurtz, a declarat la postul american NBC că problemele globale au fost cauzate de o singură actualizare de conținut la unul dintre sistemele de protecţie ale Window. "Ne pare nespus de rău şi ar putea să mai dureze ceva timp până când totul va reveni la normal" , a recunoscut el.
Potrivit experţilor informatici, citaţi de agenţia EFE, ultima actualizare a driverului Falcon conţinea erori; imediat a colapsat Azure, platforma de cloud computing creată de Microsoft pentru a construi, testa, implementa şi administra aplicaţiile şi serviciile utilizând infrastructura sa globală. Asta a provocat apariţia ecranelor albastre care semnalau că sistemele nu mai funcţionau şi că serverele trebuiau repornite.
Problema este specifică Falcon, unul dintre principalele produse software ale CrowdStrike, și nu afectează sistemele de operare Mac sau Linux. Crowdstrike spune că Falcon este conceput pentru a proteja fișierele salvate în cloud.
CrowdStrike sugerează ştergerea unui fişier sys - fişier de sistem al Windows - dar asta nu garantează deocamdată recuperarea tuturor funcţiilor, deoarece, după cum au explicat experţii, toate serverele unei companii sunt conectate între ele, astfel că, deşi unul şi-ar putea reveni, restul ar putea să nu funcţioneze. În plus, propriile servere ale CrowdStrike sunt căzute, astfel că este imposibil să se ştie cu siguranţă când vor fi funcţionale sistemele afectate.
Serviciile CrowdStrike sunt folosit de numeroase companii din lista Fortune 500, inclusiv bănci globale importante, companii de sănătate și energie, relatează CNN. Software-ul CrowdStrike detectează și blochează amenințările de hacking. Ca și alte produse de securitate cibernetică, necesită acces ridicat la sistemul de operare al unui computer pentru a scana acele amenințări. În acest caz, computerele care rulează Microsoft Windows s-au blocat din cauza modului în care o actualizare de software emisă de CrowdStrike interacționează cu sistemul Windows.
Compania a spus că întreruperea nu a fost cauzată de un incident de securitate sau de un atac cibernetic. Kurtz a dat asigurări că problema a fost identificată și izolată, iar inginerii au implementat o actualizare pentru a remedia problema. În urma incidentului, catalogat de experţii informatici drept cea mai mare pană de servicii IT din istorie, acțiunile CrowdStrike s-au prăbuşit şi cu 21% în tranzacțiile de dinainte de deschiderea bursei, potrivit BBC.